ÇÇ½Ì »çÀÌÆ®·Î À¯Æ÷µÈ AdsExhaust ¾Öµå¿þ¾î, Áß±¹ ±â¾÷ ´ë»ó SquidLoader À¯Æ÷ Ä·ÆäÀεµ
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ÃÇØ 6¿ù ÇÑ ´Þ µ¿¾È ±¹³»¿Ü¿¡¼ ¼öÁýµÈ ¾Ç¼ºÄÚµå ÇöȲÀ» Á¶»çÇÑ °á°ú, À¯Çüº°·Î ºñ±³ÇßÀ» ¶§ Æ®·ÎÀ̸ñ¸¶(Trojan)°¡ 48%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇßÀ¸¸ç, ±× ´ÙÀ½À¸·Î ¹ÙÀÌ·¯½º(Virus)°¡ 11%·Î µÚ¸¦ µû¶ú´Ù.
[À̹ÌÁö=gettyimagesbank]
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ°¡ 6¿ù 1ÀϺÎÅÍ 30ÀϱîÁö ÇÑ ´Þ°£ ¹ß°ßµÈ ¾Ç¼ºÄڵ带 Á¶»çÇØ ºÐ¼®ÇÑ °á°ú¸¦ º¸¸é ¸ÕÀú ÇÇ½Ì »çÀÌÆ®¸¦ ÀÌ¿ëÇØ À¯Æ÷µÈ ¡®AdsExhaust¡¯ ¾Öµå¿þ¾î°¡ ¹ß°ßµÆ´Ù. ±×¸®°í ÇØ¿Ü ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¡®Aridspy¡¯ ¾Ç¼ºÄÚµå, Áß±¹ ±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â ¡®SquidLoader¡¯ ¾Ç¼ºÄÚµå À¯Æ÷ Ä·ÆäÀÎÀÌ ¾Ë·ÁÁ³´Ù. ÀÌ¿Ü¿¡µµ ¸®´ª½º ȯ°æÀ» °ø°ÝÇÏ´Â ¡®TargetCompany¡¯ ·£¼¶¿þ¾î º¯Á¾°ú ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´Â ¡®P2Pinfect¡¯ º¿³Ý º¯Á¾ÀÇ µîÀå ¼Ò½ÄÀÌ ÀüÇØÁ³´Ù.
¸ÕÀú 6¿ù ÃÊ¿¡´Â ¸®´ª½ºÀÇ VMware ESXi ȯ°æÀ» °ø°ÝÇÏ´Â ¡®TargetCompany¡¯ ·£¼¶¿þ¾î º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. º¸¾È±â¾÷ Æ®·»µå ¸¶ÀÌÅ©·Î(TrendMicro)¿¡¼´Â ½Ã½ºÅÛ Á¤º¸¸¦ ÅؽºÆ® ÆÄÀÏ¿¡ ÀúÀåÇÑ ÈÄ ³»¿ëÀ» °ø°ÝÀÚÀÇ C&C ¼¹ö·Î Àü¼ÛÇÏ´Â µ¿ÀÛÀÌ ÀÌÀü¿¡ ¹ß°ßµÈ À©µµ ¹öÀü°ú À¯»çÇÏ´Ù°í ¼³¸íÇß´Ù. ÇÏÁö¸¸ ½ÅÁ¾ ¸®´ª½º º¯Á¾Àº °ø°ÝÀÚÀÇ ¼¹ö µÎ °÷¿¡ µ¥ÀÌÅ͸¦ Àü¼ÛÇÑ´Ù´Â Â÷ÀÌÁ¡ÀÌ ÀÖ¾î ¼¹ö¿¡ ¹®Á¦°¡ »ý±â¸é ¹é¾÷À» È®º¸ÇÏ·Á´Â °ÍÀ¸·Î º¸ÀÎ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿Ü¿¡µµ ½© ½ºÅ©¸³Æ®¸¦ »ç¿ëÇØ ·£¼¶¿þ¾î ÆäÀ̷ε带 ´Ù¿î·Îµå, ½ÇÇà ¹× »èÁ¦Çϴ Ư¡ÀÌ ÀÖ´Ù°í ¾ð±ÞÇß´Ù. ¶ÇÇÑ ¾ÏȣȰ¡ ¿Ï·áµÈ ÆÄÀÏ¿¡´Â ¡®.locked¡¯ È®ÀåÀÚ¸¦ Ãß°¡ÇÏ°í ¡®HOW TO DECRYPT¡¯¶ó´Â À̸§ÀÇ ¸Þ¸ðÀå ÆÄÀÏ·Î ·£¼¶³ëÆ®¸¦ »ý¼ºÇÑ´Ù°í ÀüÇß´Ù.
¡ã2024³â 6¿ù Áø´Ü¸íº° µ¥ÀÌÅÍ À¯Ãâ ÇöȲ[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]
º¸¾È ¾÷ü À̼Â(ESET)Àº 6¿ù Áß¼ø¿¡ ÀÌÁýÆ®¿Í ÆÈ·¹½ºÅ¸ÀÎÀÇ ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¡®Aridspy¡¯ ¾Ç¼ºÄÚµå ºÐ¼® º¸°í¼¸¦ °ø°³Çß´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â Ãë¾÷ ±¸ÀÎ °ø°í ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ¸Þ½ÅÀú ¾ÛÀ¸·Î À§ÀåÇØ »ç¿ëÀÚ°¡ ´Ù¿î·ÎµåÇÑ ÈÄ ½ÇÇàÇϵµ·Ï À¯µµÇÑ´Ù. ½ÇÇàµÈ ¾ÛÀº »ç¿ëÀÚÀÇ ±â±â¿¡¼ ¹é½Å ¾Û ¼³Ä¡ ¿©ºÎ¸¦ È®ÀÎÇÑ ÈÄ, Google Play ¾÷µ¥ÀÌÆ® ¼ºñ½º¸¦ °¡ÀåÇÑ ÃÖÁ¾ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÑ´Ù. ÃÖÁ¾ ÆäÀ̷εå´Â °ø°ÝÀÚÀÇ ¸í·É¿¡ µû¶ó ±â±âÀÇ À§Ä¡¿Í ¿¬¶ôó ¸ñ·Ï ¹× Å°·Î±ëÀ¸·Î µ¥ÀÌÅ͸¦ ¸ðÀ¸°í °ø°ÝÀÚÀÇ C&C ¼¹ö·Î Àü¼ÛÇÑ´Ù. À̼ ÃøÀº ¡°Aridspy°¡ °è¼ÓÇؼ ´Ù¸¥ ¹öÀüÀ¸·Î À¯Áö °ü¸® Áß¡±À̶ó¸ç ¡°»õ·Î¿î ±â´ÉÀ» žÀçÇÑ º¯Á¾¿¡ ÁÖÀÇÇÒ °Í¡±À̶ó°í ´çºÎÇß´Ù.
¶ÇÇÑ ÃÖ±Ù¿¡ Áß±¹ ±â¾÷µéÀ» ´ë»óÀ¸·Î ¡®SquidLoader¡¯ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü ·¹º§ºí·ç(LevelBlue)´Â °ø°ÝÀÚ°¡ ¿öµå ¹®¼·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 ÇÇ½Ì ¸ÞÀÏ¿¡ ÷ºÎÇØ »ç¿ëÀÚ¿¡°Ô Àü¼ÛÇÑ´Ù°í ÀüÇß´Ù. »ç¿ëÀÚ°¡ ÷ºÎ ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¾Ç¼ºÄÚµå´Â °ø°ÝÀÚÀÇ C&C ¼¹ö¿¡¼ ´ÙÀ½ ´Ü°èÀÇ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇØ ½ÇÇàÇÑ´Ù°í ¼³¸íÇß´Ù. À̶§ ´Ù¿î·ÎµåµÈ ÆäÀ̷εå´Â ¾ÏÈ£È, Á¦¾î È帧 ±×·¡ÇÁ(CFG) ³µ¶È ¹× ½Ã½ºÅÛ È£Ãâ ¹æ½ÄÀ» ÀÌ¿ëÇØ Å½Áö¸¦ ȸÇÇÇÑ´Ù°í µ¡ºÙ¿´´Ù. ¶ÇÇÑ µð¹ö°Å¿Í ¾ÈƼ ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡ ¿©ºÎ¸¦ È®ÀÎÇÏ°í, ŽÁöµÇÁö ¾Ê¾ÒÀ» °æ¿ì Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÑ´Ù°í ¹àÇû´Ù.
º¸¾È¾÷ü À̼¾Å¸À̾î(eSentire)ÀÇ ¿¬±¸ÆÀ¿¡¼ Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¡®AdsExhaust¡¯ ¾Öµå¿þ¾î¸¦ ¹ß°ßÇÑ ¼Ò½ÄÀ» ÀüÇß´Ù. °ø°ÝÀÚ´Â VR °ü·Ã ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ÆäÀÌÁö·Î °¡ÀåÇÑ ÇÇ½Ì »çÀÌÆ®¸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ°¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ ÈÄ ½ÇÇàÇϵµ·Ï À¯µµÇÑ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â ƯÁ¤ ¸µÅ©¿¡ Á¢¼ÓÇØ ±¤°í¸¦ ½ÇÇàÇÏ°í »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ, °ø°ÝÀÚÀÇ C&C ¼¹ö·Î Àü¼ÛÇÑ´Ù. ¶ÇÇÑ, ¸¶¿ì½º ¿òÁ÷ÀÓ µîÀÇ Æ¯Á¤ ÇൿÀ» °¨ÁöÇÏ¸é ½ÇÇà ÁßÀÎ ±¤°í ÆäÀÌÁö¸¦ Á¾·áÇÏ°í ¾Ç¼ºÄڵ带 ½ÇÇàÇϱâ ÀüÀÇ ½ºÅ©¸°¼¦À» ¿À¹ö·¹ÀÌÇØ µ¿ÀÛÀ» ¼û±ä´Ù. À̼¾Å¸À̾î ÃøÀº ¡°À¥¿¡¼ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϱâ ÀÌÀü¿¡ ÇØ´ç ÆäÀÌÁöÀÇ ½Å·Ú¼ºÀ» È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ´çºÎÇß´Ù.
º¸¾È ¾÷ü Ä«µµ ½ÃÅ¥¸®Æ¼(Cado Security)°¡ Å©¸³Å丶ÀÌ³Ê¿Í ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÏ´Â ¡®P2Pinfect¡¯ º¿³ÝÀÇ º¯Á¾À» ¹ß°ßÇß´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â Áö³ÇØ 7¿ù¿¡ óÀ½ ¹ß°ßµÆÀ¸¸ç, ´ç½Ã ¾Ë·ÁÁø Ãë¾àÁ¡À» ÀÌ¿ëÇØ ·¹µð½º(Redis) ¼¹ö¸¦ °ø°ÝÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÇÑÆí »õ·Î ¹ß°ßµÈ º¯Á¾Àº °¨¿°µÈ ±â±â¿¡¼ ÁöÁ¤µÈ ¸µÅ©·Î Á¢¼ÓÇØ ·£¼¶¿þ¾î ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÑ´Ù°í ÀüÇØÁ³´Ù. Ä«µµ ½ÃÅ¥¸®Æ¼ ÃøÀº ·£¼¶¿þ¾î ·¹À̷ε尡 µ¿ÀÛÇÏ¸é µ¥ÀÌÅͺ£À̽º¿Í ¹®¼ ÆÄÀÏ µîÀ» ¾ÏÈ£ÈÇÑ ÈÄ, ÆÄÀÏ¸í¿¡ È®ÀåÀÚ¸¦ Ãß°¡ÇÏ°í ·£¼¶³ëÆ®¸¦ »ý¼ºÇÑ´Ù°í ¼³¸íÇß´Ù. ¶ÇÇÑ P2Pinfect°¡ ÀÌÀü ¹öÀü¿¡¼´Â ÈÞ¸é »óÅ·Πº¸¿´´ø XMR ä±¼ÀÌ È°¼ºÈµÈ »óÅÂÀ̸ç ÇöÀç±îÁö ¾à 10,000´Þ·¯(ÇÑÈ ¾à 1,384¸¸¿ø)¸¦ ¹ú¾ú´Ù°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>